EKS에서 ConfigMap 없이 API로 접근 관리하기(Cluster Access Management)

• Amazon EKS의 기존 AWS-Auth ConfigMap 방식은 IAM과 Kubernetes RBAC을 연결하여 클러스터 접근을 관리했으나, 설정 오류 시 클러스터 접근이 차단될 위험이 있었고, 클러스터 생성자가 암묵적으로 권한을 가지는 문제점이 있었습니다.

• 새로운 Cluster Access Management 기능은 AWS API를 활용하여 자동화된 접근 제어를 가능하게 하며, IAM 역할 및 정책과 통합되어 보다 유연하고 안전하게 EKS 클러스터의 접근을 관리할 수 있습니다.

• EKS 클러스터의 인증 모드를 EKS API로 변경하고, testuser에게 AmazonEKSClusterAdminPolicy를 부여하여 클러스터 관리 권한을 설정하는 과정을 설명합니다. 이후, testuser의 권한을 조정하여 pod-viewer 및 pod-admin 그룹과 연결하여 권한을 테스트합니다.

• testuser가 AmazonEKSClusterAdminPolicy를 통해 모든 권한을 가졌을 때와 특정 ClusterRole 및 ClusterRoleBinding을 통해 제한된 권한을 가졌을 때의 차이를 실습하며, 권한에 따른 pod 생성 및 조회 가능 여부를 확인합니다.